Internet Explorer : des pirates ont exploité une faille de sécurité critique

Maj. le 20 janvier 2020 à 18 h 08 min

Internet Explorer est victime d’une faille « zero day » qui a déjà été exploitée par des pirates pour mener des attaques ciblées. Cette vulnérabilité permettrait notamment d’effectuer du code à distance, et d’obtenir des droits utilisateurs. Microsoft travaille actuellement sur un patch, mais il existe une solution temporaire : l’exécution de quelques lignes de commandes bien précises.

logo internet explorer et fond coloré

Internet Explorer est victime d’une grave faille de sécurité comme le racontent nos confrères du site TechCrunch. Cette vulnérabilité permet aux attaquants de corrompre la mémoire utilisée par le moteur de script sur Internet Explorer 9, 10 et 11. De fait, les pirates peuvent ensuite exécuter du code arbitraire avec les mêmes privilèges que l’utilisateur. Et si le hacker s'emparer d’un compte Administrateur, il devient très facile pour lui de prendre le contrôle total du PC.

Cette faille rappelle fortement celle dont été victime Mozilla Firefox il y a deux semaines environ. Le constructeur précise que la vulnérabilité concerne toutes les versions de Windows (10, 8.1 et 7) et que son niveau de dangerosité est fixée à « modéré » sur les appareils Windows Server et à « critique » sur les version clients de Windows.

La firme de Redmond assure travailler à l’heure actuelle sur le développement d’un patch et prévient ses utilisateurs que ce correctif ne sera pas disponible avant la prochaine mise à jour de sécurité prévue le 11 février 2020. En attendant le déploiement, l’entreprise américaine préconise une solution temporaire qui permet de limiter les dégâts.

À lire également : Chrome vs Firefox vs Edge vs Brave : lequel est le meilleur navigateur ?

Une solution temporaire

En effet, la compagnie recommande de restreindre manuellement l’accès à JScript.dll. Pour se faire, l’utilisateur doit exécuter quelques lignes de commande dans une invite de commande :

  • Pour un système 32-bit : takeown /f %windir%\system32\jscript.dll
    cacls %windir%\system32\jscript.dll /E /P everyone:N
  • Pour un système 64-bit : takeown /f %windir%\syswow64\jscript.dll
    cacls %windir%\syswow64\jscript.dll /E /P everyone:N
    takeown /f %windir%\system32\jscript.dll
    cacls %windir%\system32\jscript.dll /E /P everyone:N

Notez qu’une fois le patch Tuesday publié, il est possible d’annuler les précédentes lignes de commandes à via celles-ci :

  • Pour un système 32-bit : cacls %windir%\system32\jscript.dll /E /R everyone
  • Pour un système 64-bit : cacls %windir%\system32\jscript.dll /E /R everyone
    cacls %windir%\syswow64\jscript.dll /E /R everyone

Il n’est pas à exclure que Microsoft publie un correctif avant le déploiement du prochain patch Tuesday le 11 février.

Source : Endgaget



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Viagogo : l’UFC-Que Choisir accuse le site d’arnaquer les internautes

Viagogo, le site de revente de billets en ligne, est dans le collimateur de l’UFC-Que Choisir. L’association de défense des consommateurs accuse le site web de « pratiques commerciales trompeuses » destinées à arnaquer les internautes. La plateforme est notamment accusée de mettre la…

Google a mis dans Chrome un identifiant unique pour mieux vous pister

Lorsque vous installez Chrome sur ordinateur ou sur Android, un identifiant unique est attribué et sert à suivre les utilisateurs. Développé à l’origine pour gérer le déploiement de nouvelles fonctionnalités dans le navigateur, il est désormais utilisé par tous les…

LastMinute : l’UFC-Que Choisir accuse le site de piéger les consommateurs

LastMinute, le site de réservation de voyages en ligne, est accusé de piéger les internautes. L’UFC-Que Choisir épingle en effet la firme pour pratiques commerciales illicites, agressives et trompeuses devant le Tribunal Judiciaire de Paris. D’après l’association, LastMinute impose des assurances voyage à…